Ρύθμιση παραμέτρων προστασίας του Windows Defender Network στα Windows 10

Δοκιμάστε Το Όργανο Μας Για Την Εξάλειψη Των Προβλημάτων

Το Network Protection είναι μια νέα δυνατότητα ασφαλείας του Windows Defender που παρουσίασε η Microsoft στο Fall Creators Update για το λειτουργικό της σύστημα Windows 10.

Επεκτείνει το Windows Defender SmartScreen αποκλείοντας την εξερχόμενη (HTTP και HTTPS) επισκεψιμότητα που συνδέεται με πόρους που έχουν χαμηλή φήμη.

Η δυνατότητα είναι μέρος του Windows Defender Exploit Guard και απαιτεί την ενεργοποίηση του Windows Defender και την ενεργοποίηση της δυνατότητας προστασίας σε πραγματικό χρόνο του προγράμματος ασφαλείας.

Υπόδειξη : ανατρέξτε στους οδηγούς προεπισκοπήσεων Ελεγχόμενη πρόσβαση φακέλου , Εκμετάλλευση προστασίας και Μείωση επιφανειών επίθεσης για μια πλήρη επισκόπηση των νέων λειτουργιών ασφαλείας.

Προστασία δικτύου Windows Defender

Οι διαχειριστές συστήματος και οι χρήστες μπορούν να διαμορφώσουν τη δυνατότητα προστασίας δικτύου του Windows Defender χρησιμοποιώντας πολιτικές, PowerShell ή MDM CSPs.

Πολιτική ομάδας

network protection group policy

Μπορείτε να χρησιμοποιήσετε την Πολιτική ομάδας για να ενεργοποιήσετε τη δυνατότητα προστασίας δικτύου σε υπολογιστές Windows 10 Fall Creators Update (ή νεότερους).

Σημείωση : Ο επεξεργαστής πολιτικής ομάδας δεν είναι διαθέσιμος στις εκδόσεις Home των Windows 10.

  1. Πατήστε το πλήκτρο Windows, πληκτρολογήστε gpedit.msc και πατήστε το πλήκτρο Enter για να φορτώσετε το πρόγραμμα επεξεργασίας πολιτικής ομάδας.
  2. Μεταβείτε στην επιλογή Διαμόρφωση υπολογιστή> Πρότυπα διαχείρισης> Στοιχεία Windows> Windows Defender Antivirus> Windows Defender Exploit Guard> Προστασία δικτύου.
  3. Φορτώστε 'Αποτρέψτε την πρόσβαση χρηστών και εφαρμογών σε επικίνδυνους ιστότοπους' με διπλό κλικ.
  4. Ορίστε την πολιτική σε ενεργοποιημένη και εκχωρήστε την σε μία από τις διαθέσιμες λειτουργίες:
    1. Αποκλεισμός - Οι κακόβουλες διευθύνσεις IP και οι τομείς αποκλείονται.
    2. Απενεργοποιημένο (προεπιλογή) - Η λειτουργία δεν είναι ενεργή.
    3. Λειτουργία ελέγχου - Καταγράφει αποκλεισμένα συμβάντα, αλλά δεν αποκλείει τα συμβάντα

Χρησιμοποιώντας το PowerShell

Μπορείτε να χρησιμοποιήσετε το PowerShell για να διαχειριστείτε τη δυνατότητα προστασίας δικτύου. Οι ακόλουθες εντολές είναι διαθέσιμες:

  • Ενεργοποιήθηκε το Set-MpPreference -EnableNetworkProtection
  • Set-MpPreference -EnableNetworkProtection AuditMode
  • Το Set-MpPreference -EnableNetworkProtection απενεργοποιήθηκε

Πρέπει να ανοίξετε μια ανυψωμένη προτροπή PowerShell για να εκτελέσετε αυτές τις εντολές:

  1. Πατήστε το πλήκτρο Windows, πληκτρολογήστε PowerShell, κρατήστε πατημένο το πλήκτρο Shift και το πλήκτρο Ctrl και επιλέξτε PowerShell από τα αποτελέσματα για να ανοίξετε μια διεπαφή PowerShell με δικαιώματα διαχειριστή.

Εκδηλώσεις προστασίας δικτύου

Τα συμβάντα καταγράφονται όταν είναι ενεργοποιημένη η δυνατότητα. Η Microsoft δημοσίευσε ένα πακέτο πόρων που περιλαμβάνει προσαρμοσμένες προβολές για το Event Viewer για να διευκολύνει τα πράγματα για τους διαχειριστές.

  1. Κατεβάστε το Πακέτο αξιολόγησης Exploit Guard από τη Microsoft.
  2. Εξαγάγετε το πακέτο στο τοπικό σύστημα.
  3. Περιέχει προσαρμοσμένες προβολές XML για όλες τις εκδηλώσεις Exploit Guard. Χρειάζεστε το αρχείο np-events.xml για την προβολή συμβάντων προσαρμοσμένης προστασίας δικτύου.
  4. Πατήστε στο πλήκτρο Windows, πληκτρολογήστε Event Viewer και επιλέξτε την καταχώριση που επιστρέφεται από την αναζήτηση.
  5. Επιλέξτε Ενέργεια> Εισαγωγή προσαρμοσμένης προβολής.
  6. Φορτώστε το np-events.xml και επιλέξτε ok για να προσθέσετε την προβολή στο Event Viewer.

Τα ακόλουθα συμβάντα γράφονται στο αρχείο καταγραφής όταν είναι ενεργοποιημένη η δυνατότητα ασφαλείας σε υπολογιστές με Windows 10:

  • Συμβάν 1125 - Συμβάντα λειτουργίας ελέγχου.
  • Συμβάν 1126 - Συμβάντα μπλοκ λειτουργίας.
  • Event 5007 - Συμβάντα τροποποίησης ρυθμίσεων

Πόροι